Цифровая подпись-средство подтверждения подлинности электронных документов... Вопрос внутри..

Понятие цифровой подписи (технический аспект) .

Использование цифровой подписи основано на двух основных инструментах: 1) шифровании с открытым ключом, 2) хэш-значения документа.

При шифровании с открытым ключом используются два ключа (кода) - секретный (частный, личный) ключ, имеющийся только у владельца подписи, и соответствующий ему открытый (публичный) ключ, который предоставляется адресату сообщения. Сообщение, зашифрованное с помощью частного ключа, можно расшифровать с помощью открытого ключа, однако с помощью открытого ключа нельзя вычислить закрытый ключ, используемый для создания шифрованных сообщений.

Хэш-значение документа - это контрольная сумма, иногда также называемая "сверткой сообщения" или, иначе говоря, цифровой дайджест сообщения (message digest), вычисляемый с помощью функции хэширования (хэш-функции) , таким образом, что хэш-значение каждого документа уникально. И при внесении малейшего изменения в документ (даже если изменить одну запятую) его хэш-значение изменяется.

Цифровая подпись с технической точки зрения выглядит как хэш-значение документа вычисленное с помощью определенного известного алгоритма и зашифрованное секретным ключом отправителя, при этом электронная подпись должна содержать указание на метод вычисления хэш-значения, т. н. хэш-функцию. Таким образом, получатель документа может с помощью открытого ключа отправителя расшифровать хэш-значение указанное отправителем и сравнить его с фактическим хэш-значением полученного документа. Если они совпадают, то это служит гарантией того, что документ был подписан именно владельцем данного секретного ключа и что в процессе передачи документа в него не вносились изменения. Естественно, все эти операции производятся специальной программой.

Цифровой подписью можно подписать текст или часть текста, в этом случае цифровая подпись представляет собой определенный набор символов включаемый в текст.

Выглядит это следующим образом (для примера использована одна из самых популярных программ для создания цифровых подписей и шифрования - Pretty Good Privacy (сокр. PGP) версии 5.5.3i)

Начало текста, который подписан цифровой подписью, программа помечает следующими строками:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
В данном случае SHA1 - обозначение используемой хэш-функции - алгоритм SHA (Secure Hash Algorithm). Оканчивается подписанный текст собственно цифровой подписью:
-----BEGIN PGP SIGNATURE----->
Version: PGPfreeware 5.5.3i for non-commercial use
iQA/AwUBNjbvJnWapzcuIECXEQL8xgCg4MoNkkDMbkKsH3751ykbSqaVXUkAoJjR
crQAiyxewLPQJEdUS1lUF99u
=3Jsi-----END PGP SIGNATURE-----

Подписанный таким образом текст вместе с цифровой подписью может быть распечатан на бумаге, сохранен на магнитном носителе, передан по компьютерной сети.

Если цифровой подписью подписывается файл целиком (причем это может быть файл, содержащий как текст, так и графику) , то цифровая подпись обычно формируется в виде отдельного файла (файла цифровой подписи) , который прилагается к подписанному файлу.